Akıllı telefon kullanıcıları kötü niyetli NFC etiketlerine dikkat!

Yılbaşı alışveriş dönemi şimdi yeni bitti. Bir vakitler nakit para kralken, artık her zamankinden daha fazla mağaza temassız ödeme sistemi olarak cep telefonlarının elektronik cüzdanlarını kullanıyor. Bu usul kredi kartlarının yahut elektronik kartların yerini alıyor.

Akıllı telefonlar kolaylık ve süratli temas için Yakın Alan Bağlantısı (Near Field Communication-NFC) teknolojisine güveniyor. Lakin siber güvenlik uzmanları, NFC etiketlerinin kurcalanmasına dair artan tehditlere karşı uyarıyor. Ekseriyetle göz arkası edilen bu taktik, kullanıcıları telefonlarına kolay bir dokunuşla kimlik avı ataklarına, berbat emelli yazılımlara ve bilgi hırsızlığına maruz bırakabiliyor.

Kaspersky Baş Güvenlik Araştırmacısı Marc Rivero, şunları söylüyor: “NFC teknolojisi inanılmaz derecede kullanışlı. Lakin kullanıcılar dikkatli olmadığında makus niyetli faaliyetler için de değerli bir geçiş noktasıdır. Kamusal alanlardaki suçsuz görünümlü etiketler, ziyanlı aksiyonlar gerçekleştirmek için tekrar programlanabilir yahut değiştirilebilir. NFC’nin ödemeler, toplu taşıma ve pazarlama üzere alanlardaki benimsenmesi yaygınlaşmaya devam ettikçe, makus niyetli aktörlerin formüllerinde giderek daha sofistike hale geleceğini kestirim ediyoruz. Önümüzdeki birkaç yıl içinde NFC ile ilgili taarruzlar, başta NFC kullanımının yaygın olduğu kentsel alanlarda olmak üzere, dünya çapında binlerce kullanıcıyı amaç alabilir.  Bu riskleri azaltmanın yolu farkındalıktan ve proaktif tedbirlerden geçiyor.”

NFC etiket kurcalama tekniği nasıl çalışır?

NFC etiketleri pazarlama kampanyalarında, toplu taşıma sistemlerinde ve akıllı konut kurulumlarında süratli, temassız etkileşim sağlamak için yaygın olarak kullanılıyor. Lakin bu kolaylık, onları makus niyetli aktörler tarafından kurcalanmaya açık hale getiriyor. 

Yöntemlerden biri yasal NFC etiketlerinin yine programlanmasını içeriyor. Bu etiketler kilitleri açık bırakıldığında, içerikleri kullanıcıları kimlik avı sitelerine yönlendirmek, aygıtlarında istenmeyen aksiyonlar başlatmak ve hatta ziyanlı yazılım yükleri göndermek için değiştirilebiliyor. Bir öteki prosedür de özgün NFC etiketlerinin fizikî olarak değiştirilmesi. Örneğin saldırganlar ulaşım merkezleri, kafeler yahut perakende mağazaları üzere trafiğin ağır olduğu alanlarda halka açık bir poster yahut kiosk üzerindeki gerçek bir etiketi, ziyanlı davranışları tetikleyen farklı bir etiketle değiştirebiliyor.

Kötü niyetli NFC etiketlerinin tehlikeleri

Kötü niyetli bir NFC etiketi ile etkileşime girmenin önemli sonuçları olabiliyor. Kullanıcıların ferdî bilgilerini yahut oturum açma kimlik bilgilerini çalmak için tasarlanmış uydurma web sitelerine yönlendirildiği oltalama atakları, en yaygın sonuçlar ortasında yer alıyor. Böylelikle bir akıllı telefonun NFC okuyucusundaki güvenlik açıklarından yararlanılarak ziyanlı kodlar çalıştırılabiliyor ve aygıtın güvenliği tehlikeye atabiliyor. Berbat niyetli NFC etiketleri ayrıyeten kullanıcılardan bilgi çalabilecek, aktifliği izleyebilecek yahut aygıta ziyan verebilecek makûs maksatlı yazılım içeren uygulamaları yahut evrakları indirmelerini isteyebiliyor. Bu nedenle, kurcalanmış bir NFC etiketini taramak üzere zararsız görünen bir hareket, değerli finansal problemlere ve mahremiyet kaybına yol açabiliyor.

 NFC etiketlerinin kurcalanmasına karşı kendinizi koruyun

Kaspersky, inançta kalmak isteyen kullanıcıların aşağıdaki kolay ancak tesirli tedbirleri almalarını tavsiye ediyor:

1. NFC etiketlerini inceleyin. Güvenilmeyen yahut kuşkulu pozisyonlardaki etiketleri taramaktan kaçının ve müdahale belirtileri olup olmadığına bakın.
2. Eylemleri doğrulayın. Devam etmeden evvel bir etiket tarafından tetiklenen URL’yi yahut aksiyonu her vakit dikkatlice inceleyin.
3. Otomatik aksiyonları devre dışı bırakın. Akıllı telefonunuzu NFC ile ilgili komutları çalıştırmadan evvel onay gerektirecek biçimde yapılandırın. Riskleri azaltmak için cihaza güvenilir bir güvenlik çözümü yükleyin.
4. Güncel kalın. Bilinen güvenlik açıklarına karşı korunmak için akıllı telefonunuzun yazılımının yeni olduğundan emin olun.

İşletmeler için tavsiyeler

NFC teknolojisini kullanan kuruluşlar, sistemlerini garanti altına almak ve kullanıcılarını korumak için aşağıdaki proaktif adımlar atmalıdır:

• Kurcalanmayı önlemek için kilitli yahut salt okunur NFC etiketleri kullanın.
• Kamuya açık alanlarda etiketleri sistemli olarak değişikliklere karşı inceleyin.
• Müşterileri ve çalışanları inançlı NFC uygulamaları konusunda eğitin.

Kaynak: (BYZHA) Beyaz Haber Ajansı